IndexProfielRegistrerenHelpActive TopicsSearch Inloggen
Index / Algemeen Nieuw Topic
Dit topic is 40 pagina's lang:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Auteur:
Topic : Virus/computer probleem Vorige pagina | Volgende pagina
Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 20-01-2004 2:37 by Voice Of Doom Profiel van Voice Of Doom

quote:
Op 20 januari 2004 2:35 schreef Dargull het volgende:
mbr = master boot record

Als dat stuk of gecorumpeerd is ga je ook niet bij je harde schijven kunnen, maar eerlijk gezegd lijkt het me onwaarschijnlijk dat het beschadigd is gebeurt bijna nooit. Mocht het wel het geval zijn (kom je achter door schijf controle met diskeeper of partition magic ofzoiets) heb je een serieus probleem... das nog niet een twee drie, gefixed namenlijk...
Zal vast niet het geval zijn...dan zou ik toch nooit online geraken?

Ik heb tot nu toe 2x gehad dat er geen schijven herkend werden...wel CD-ROM en CD-R stations...


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 2:47 by Dargull Profiel van Dargull

zitten je jumpers dan wel goed eigenlijk?


Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 20-01-2004 2:51 by Voice Of Doom Profiel van Voice Of Doom

ik zou het niet weten eigenlijk...maar zou ik er anders niet altijd last van moeten hebben? Als dit systeem langer dan een paar uur draait, loopt het namelijk soms wel een week zonder problemen...


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 2:54 by Dargull Profiel van Dargull

Dan zou ik inderdaad geneigd kunnen zijn om met MBMarduk mee te gaan en zeggen dat het een ram probleem is..

Maar nog een anderding wordt je pc soms abnormaal warm? want slechte koeling zou ook nog wel het een en ander kunnen verklaren...


Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 20-01-2004 2:58 by Voice Of Doom Profiel van Voice Of Doom

De klok loopt tegenwoordig ook standaard iets verder achter...dat lijkt me dan weer meer een batterij-kwestie?


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 20-01-2004 2:58 by Voice Of Doom Profiel van Voice Of Doom

Ik moet zeggen dat mijn nieuwe harde schijf best warm wordt...is dat normaal?

had ik hier al eerder willen vragen...

de processor gaat niet verder dan 35C in de winter en 40C in de zomer...lijkt me geen probleem...

[Dit bericht is gewijzigd door Voice Of Doom op 20-01-2004 2:59]


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 2:59 by Dargull Profiel van Dargull

quote:
Op 20 januari 2004 2:58 schreef Voice Of Doom het volgende:
De klok loopt tegenwoordig ook standaard iets verder achter...dat lijkt me dan weer meer een batterij-kwestie?


Zou mij niks verbazen. heb jij msn of icq ofzo?


Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 20-01-2004 3:00 by Voice Of Doom Profiel van Voice Of Doom

quote:
Op 20 januari 2004 2:59 schreef Dargull het volgende:
Zou mij niks verbazen. heb jij msn of icq ofzo?
jawel...had ik jou niet ooit in mijn oude lijst staan? :D

[edit]nosoa//nospam[/edit]

[Dit bericht is gewijzigd door Voice Of Doom op 20-01-2004 3:38]


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Shredhead
Usericon van Shredhead
Posted 20-01-2004 7:52 by Shredhead Profiel van Shredhead

quote:
Op 20 januari 2004 2:35 schreef Dargull het volgende:
mbr = master boot record

Als dat stuk of gecorumpeerd is ga je ook niet bij je harde schijven kunnen, maar eerlijk gezegd lijkt het me onwaarschijnlijk dat het beschadigd is gebeurt bijna nooit. Mocht het wel het geval zijn (kom je achter door schijf controle met diskeeper of partition magic ofzoiets) heb je een serieus probleem... das nog niet een twee drie, gefixed namenlijk...


Recovery console gebruiken


Voice Of Doom
kotsende chaoot
Usericon van Voice Of Doom
Posted 20-01-2004 17:12 by Voice Of Doom Profiel van Voice Of Doom

Raar genoeg draait het spul nu al weer dik een halve dag zonder gedoe...


I've got no trust to give, I've got no heart to break, Nothing for me to fucking lose, because I never had a fucking thing


Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 17:58 by Dargull Profiel van Dargull

quote:
Op 20 januari 2004 7:52 schreef Shredhead het volgende:
Recovery console gebruiken


U hebt helemaal gelijk! Stom dat ik daar nog niet aan gedacht had


Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 20-01-2004 18:03 by Azagthoth Profiel van Azagthothhttp://www.playsomeguitar.com

Kan iemand mi8j iets meer vertellen over het volgende.

Ik zit net even in mijn web acces log te kijken en zie het volgende

200.216.xxx.xxx - - [07/Jan/2004:18:40:32 -0400] "CONNECT 1.3.3.7:1337 HTTP/1.0" 200 3493 "-" "-"

(de IP heb ik voor duidelijke reden aangepast)


een nmap laat dit zien op het IP-address
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
21/tcp open ftp
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
443/tcp open https
445/tcp open microsoft-ds
464/tcp open kpasswd5
554/tcp open rtsp
593/tcp open http-rpc-epmap
636/tcp open ldapssl
1027/tcp open IIS
1030/tcp open iad1
1059/tcp open nimreg
2111/tcp open kx
2112/tcp open kip
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3372/tcp open msdtc
5050/tcp open mmcc
5631/tcp open pcanywheredata
7070/tcp open realserver
8080/tcp open http-proxy
9090/tcp open zeus-admin
31337/tcp open Elite


Die server staat helemaal open, wat ik erger vind is dat er via mijn server een connectie wordt gemaakt. Weet iemand hier iets meer over?

[Dit bericht is gewijzigd door Azagthoth op 20-01-2004 18:04]



Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 18:04 by Dargull Profiel van Dargull

portscan?


Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 20-01-2004 18:07 by Azagthoth Profiel van Azagthothhttp://www.playsomeguitar.com

eh...? wat portscan?



Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 18:14 by Dargull Profiel van Dargull

quote:
Op 20 januari 2004 18:07 schreef Azagthoth het volgende:
eh...? wat portscan?


Nou dat ziet eruit als het resultaat van een portscan op 'n server.


Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 20-01-2004 18:18 by Azagthoth Profiel van Azagthothhttp://www.playsomeguitar.com

Die portscan heb ik gedaan naar aanleiding van die entry in mijn web access-log.
quote:
200.216.xxx.xxx - - [07/Jan/2004:18:40:32 -0400] "CONNECT 1.3.3.7:1337 HTTP/1.0" 200 3493 "-" "-"



Die nmap laat zien dat die server echt helemaal open staat.



Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 18:21 by Dargull Profiel van Dargull

Das duidelijk dat ie openstaat idd

Maar het komt erdus op neer dat ieman over jou server geconnect heeft naar dat stuk veilgigheids gatenkaas, maw je vraagt je dus af of jou server gehijacked is?


Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 20-01-2004 18:24 by Azagthoth Profiel van Azagthothhttp://www.playsomeguitar.com

Ik vraag me af waarom er zo'n entry in mijn WEB acces log staat, ik vind dat raar. Net alsof er via mijn webserver getunnelt wordt naar die gatenkaas-server...

Die header "CONNECT" heb ik ook nooit eerder gezien.



helmet
Smaad
Usericon van helmet
Posted 20-01-2004 18:26 by helmet Profiel van helmethttp://www.wovendarkness.com

Hmmm, dit zegt mij zo ook niets. Die header is vaag ja.

Ik las wel dat er weer een nieuwe (Windows only, uiteraard) trojan aan 't rondvliegen was die 'de makers' toegang verschaft tot geinfecteerde systemen... wellicht gerelateerd?


I'm not being rude. You're just insignificant.


Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 18:27 by Dargull Profiel van Dargull

Ik vermoed dat iemand heeft geprobeerd die server aantevallen (en waarschijnlijk geslaagd is) en daarvoor via jou server gegaan is, om zo geen sporen naar zichzelf achter te laten, een soort van spoofing zeg maar. Staat jou telnet poort open?

[Dit bericht is gewijzigd door Dargull op 20-01-2004 18:27]


Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 20-01-2004 18:29 by Azagthoth Profiel van Azagthothhttp://www.playsomeguitar.com

Die zag ik net ook al,

dat was een een "SEARCH \/x90/x90/x90/x21/x90... etc. etc." (gaat ongeveer 3MB lang door) in mijn access-log. Duidelijk een poging om 1 of andere buffer te overloaden. Maar aangezien ik geen IIS heb maak ik me niet druk.



MBMarduk
Este usuario está muerto. Q.E.P.D.
Usericon van MBMarduk
Posted 20-01-2004 18:30 by MBMarduk Profiel van MBMarduk

quote:
Op 20 januari 2004 18:03 schreef Azagthoth het volgende:
...
1059/tcp open nimreg
...


Wat is dit? Iets te maken met het NIMda worm?
quote:

...
5631/tcp open pcanywheredata


PC anywhere is zo'n remote-access progsel?
quote:

...
31337/tcp open Elite
...


Vooral die laatste vind ik een giller!


Dargull
actual size
Usericon van Dargull
Posted 20-01-2004 18:31 by Dargull Profiel van Dargull

quote:
Op 20 januari 2004 18:30 schreef MBMarduk het volgende:
PC anywhere is zo'n remote-access progsel?



yup, RASje idd


Azagthoth
One RG2550EX in the pocket!
Usericon van Azagthoth
Posted 20-01-2004 18:32 by Azagthoth Profiel van Azagthothhttp://www.playsomeguitar.com

Ik heb ze maar een mailtje gestuurd. Ik hoop dat ze engels kunnen lezen, aangezien de website in het Italiaans (ofzo) was.



ReapeR85
In Age and Sadness...
Usericon van ReapeR85
Posted 20-01-2004 22:13 by ReapeR85 Profiel van ReapeR85http://www.inageandsadness.tk

Heb een systeempje gebouwd (pIII 550, 320mb pc100, 12gig 5400rpm, GA-6VXE+ mobo) en als ik m opstart zietie alle drives en t geheugen enzo goed. Maar na zn bootsequence krijg ik de melding:

"NTLDR ontbreekt"

Heeft iemand ervaring met deze melding, cq ooit van gehoord? Alvast bedankt!


Prog. doom/death :: www.inageandsadness.tk


Dit topic is 40 pagina's lang:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
Index / Algemeen Active topics Nieuw topic Vorige pagina | Volgende pagina
http://www.zwaremetalen.com
Powered by ZwareMetalen [PHP] Forum Versie 2.15.0
Optimized for Internet Explorer 6.0 SP2+ / Opera 8+ / Firefox 1+
© 2001 - 2024 Stichting ZwareMetalen